Bonjour, j'ai 2 fenetres intempestives qui s'affichent : sws antispywre & spyware-secureapres. apres avoir regardé plusieurs discussions sur le forum, je suis passé a IE 7, executé spybot, ccleaner et installé AVG. sans succés, elles reviennent toujours, les pestes ! je me résous à vous déranger pour demander de l'aide : osscouuurs ! je vous joins le log de hijackthis car ca semble necessaire .... ? merci par avance ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:39:20, on 02/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\WINDOWS\system32\qttask.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe O4 - HKLM\..\Run: [pbwjgylfjv] c:\windows\system32\pbwjgylfjv.exe pbwjgylfjv O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{02A8AED1-FBA0-4A17-A802-6186FBD76E9D}: NameServer = 192.168.1.0 O17 - HKLM\System\CS1\Services\Tcpip\..\{02A8AED1-FBA0-4A17-A802-6186FBD76E9D}: NameServer = 192.168.1.0 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe2

Fenetre intempestive "sws antispyware 2007&qu

Réponse 21 / 23

Utilisateur anonyme

Slt,
Ton log est propre,
si tu veux une dernière vérif. :)
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer

Puis on termine...

A+

heliostogo Messages postés 72 Statut Membre

Coucou DllD !
Stp, ne m'oublie pas (mon message n° 2) , sniff !

A + ?

Utilisateur anonyme > heliostogo Messages postés 72 Statut Membre

Coucou du soleil...:))
Non, je ne t'oublie pas.
Je dois juste de temps en temps couper la ligne et j'ai pas mal de 'trucs' en suspend..à faire...enfin,

Je ne comprends pas l'utisation que tu fais de tes lecteurs D et E ?
Pourquoi des points de restauration windows y on été créés et non sur C ?

Docteur, dites moi la vérité, même si c'est grave ! , je crois qu'il va faloir amputer...

:-D)))

Laisse moi un peu de temps stp...
J'ai pas eut le temps de regarder en détail...

A+
;)

Réponse 22 / 23

heliostogo Messages postés 72 Statut Membre

Bonsoir DllD !

Ton > Puis on termine... avec des points de suspension ne me laisse augurer rien de bien court .... ?

C'est pas grave, bien au contraire ! L'analyse avec Kaspersky a donné 7 virus trouvés et 14 objets infectés, je te joins seulement la fin du log car il a trouvé un milliard de fichiers "verrouillés" et le copier/coller ne veut pas tout prendre en charge. Enrevanche, j'ai effectué un scan Spybot sur une autre des sessions de l'ordi (celle de la tite peste) et .... il a trouvé Virtumonde et un porn dialer. Passons, mais cela veut il dire que je dois refaire toutes les manips que tu m'as indiquées sur chaque session ? (il y en a 5 ...) Docteur, dites moi la vérité, même si c'est grave ! ok, voici la fin du log Kaspersky :

Total d'objets analysés 108875
Nombre de virus trouvés 5
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:11:13
*************************************** voici la fin du log :
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP364\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\NOUS-3OVW0YBHLC.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356438.exe Infecté : not-a-virus:FraudTool.Win32.ErrorDoctor.a ignoré

D:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356443.exe Infecté : not-a-virus:FraudTool.Win32.ErrorDoctor.a ignoré

E:\A Installer\Attendre_Helios\mIRC\mIRC.v6.16\mirc616.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré

E:\A Installer\Attendre_Helios\mIRC\mIRC.v6.16\mirc616.exe mIRC: infecté - 1 ignoré

E:\A Installer\Nettoyer Windows\Navilog1.zip/Navilog1.exe/file09 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

E:\A Installer\Nettoyer Windows\Navilog1.zip/Navilog1.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

E:\A Installer\Nettoyer Windows\Navilog1.zip ZIP: infecté - 2 ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356373.exe Infecté : not-a-virus:FraudTool.Win32.ErrorDoctor.a ignoré

E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356398.exe/stream/data0011 Infecté : not-a-virus:AdWare.Win32.Mostofate.j ignoré

E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356398.exe/stream Infecté : not-a-virus:AdWare.Win32.Mostofate.j ignoré

E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356398.exe NSIS: infecté - 2 ignoré

E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356404.exe/data0007/data0146 Infecté : not-a-virus:AdWare.Win32.BHO.w ignoré

E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356404.exe/data0007 Infecté : not-a-virus:AdWare.Win32.BHO.w ignoré

E:\System Volume Information\_restore{A2FF6CA6-7F4B-4545-ADFC-5EBFB9E0DA75}\RP359\A0356404.exe NSIS: infecté - 2 ignoré

Analyse terminée.

A +

Réponse 23 / 23

heliostogo Messages postés 72 Statut Membre

Bonsoir DllD !

Aurais tu une vie en dehors de CCM ? Je suis pleinement rassuré maintenant et je ne te mets pas de pression ... prends ton temp et fais tout bien, qu'on soit pas embêtés plus tard ! :DDDD (mort de rire, je sais pas si c'est comme ça en smiley ...)

Au départ ... sur C, je voulais mettre Windows et mes documents et sur D les logiciels et une copie de mes documents.

En fait, sur D (partition de C) et E (externe), il y a eu des tas de "copies de sauvegarde" de plein de fichiers de C effectuées par mon "poison" et ma "petite peste" (qui ont géré l'ordi pendant ces derniers mois et qui avaient peur de mal faire, alors ça copiait à tout va au cas où...)
Quand je te parlais de "grand nettoyage", a mon niveau, cela voulait dire "dégraisser" les disques durs de tout un tas de doublons, de programmes et de fichiers inutiles ou obsolètes : tu sais ce que c'est, on garde, on garde, et on ne sait même plus ce que l'on a ! J'ai un peu discuté avec ma tite peste pour la responsabiliser sur les teléchargements et installations de programmes a tout bout de champ et je pense avoir été entendu ... : "Va ta chambre, c'est pas une punition, mais j'suis trop ennervé là !" (NAN, j'rigole ! ici au soleil, c'est moins grave qu' au pays du BRRRR tout ça !)

Je vais te dire le grand avantage de tout ce qui m'arrive et de notre "relation épistolaire" :

Ma tite famille se reveille le matin morte de rire en me voyant scotché devant l'ordi (pestant et jurant en espagnol) et - vraiment - y'a rien de plus bô qu'une tite famille qui se reveille de bonne humeur !

Bon courage à toi,

A+

Fenetre intempestive "sws antispyware 2007&qu - Page 2

Discussions similaires

Newsletters